電子メールと通信の暗号化プロトコル|情報処理安全確保支援士試験 令和4年秋期午前Ⅱ 問16
出典:令和4年秋期 午前Ⅱ 問16
分野:セキュリティ / セキュリティ実装技術
電子メール又はその通信を暗号化する三つのプロトコルについて,公開鍵を用意する単位の組合せのうち,適切なものはどれか。
| PGP | S/MIME | SMTP over TLS | |
| ア | メールアドレスごと | メールアドレスごと | メールサーバごと |
| イ | メールアドレスごと | メールサーバごと | メールアドレスごと |
| ウ | メールサーバごと | メールアドレスごと | メールアドレスごと |
| エ | メールサーバごと | メールサーバごと | メールサーバごと |
- ア:
- イ:
- ウ:
- エ:
TSUNAGARU-ADVICE
まず押さえたいこと
PGPとS/MIMEは、メール本文そのものを利用者単位で暗号化・署名するため、公開鍵はメールアドレスごとに用意します。一方、SMTP over TLSはメールサーバ間の通信経路を暗号化するため、公開鍵はメールサーバごとに用意します。
迷ったときの判断軸
メールの内容を利用者同士で保護する仕組みなのか、メールサーバ間の通信経路を保護する仕組みなのかで切り分けます。PGPとS/MIMEは利用者のメールアドレスに対応する鍵、SMTP over TLSはサーバ証明書に対応する鍵なので、PGP・S/MIMEはメールアドレスごと、SMTP over TLSはメールサーバごとと判断できます。
科目Bにつなげるために
科目Bでは、メールセキュリティ技術について、何を保護しているのかを読み取る力が問われます。PGPやS/MIMEはエンドユーザーのメール内容を保護し、SMTP over TLSは配送経路を保護するため、利用者単位の保護か、サーバ間通信の保護かで整理しておきましょう。
電子メールを安全にやり取りする技術には、PGP・S/MIME・SMTP over TLSなどがあります。いずれも暗号化に関係する技術ですが、「何を暗号化するか」が異なります。
PGPは、公開鍵暗号方式を使って、ファイルや電子メールの暗号化・送信者の確認・改ざん検知を行う仕組みです。公開鍵の正しさは、フィンガープリントや「信頼の輪」によって確認します。そのため、認証局を必ずしも必要としない点が特徴です。
S/MIMEも、電子メールの暗号化やデジタル署名に使われます。PGPと同じくメールそのものを保護しますが、公開鍵の正しさを確認するために、認証局が発行したデジタル証明書を使う点が異なります。
SMTP over TLSは、メールそのものではなく、メールを送るときの通信経路を暗号化する仕組みです。たとえば、メールソフトからメールサーバへ送信するときや、メールサーバ同士でメールを転送するときの通信をTLSで保護します。
大きな違いは、PGPとS/MIMEは「メール本文そのもの」を暗号化するのに対し、SMTP over TLSは「メールを送る通信路」を暗号化する点です。そのため、PGPやS/MIMEではメールアドレスごとの証明書や公開鍵を使い、SMTP over TLSではメールサーバの証明書を使います。
したがって、アが適切です。